Meteorologia

  • 19 MARçO 2024
Tempo
13º
MIN 12º MÁX 21º

Nova ferramenta ajuda peritos a detetar "ameaças de alto risco"

A Kaspersky lançou recentemente uma "nova solução de threat intelligence destinada a ajudar os analistas dos Centros de Operações de Segurança". O objetivo é conectar "novos ataques a grupos APT em segundos".

Nova ferramenta ajuda peritos a detetar "ameaças de alto risco"
Notícias ao Minuto

19:00 - 09/07/20 por Notícias Ao Minuto

Tech Kaspersky

Usando o seu método patenteado, o Kaspersky Threat Attribution Engine "compara um novo código malicioso com uma das maiores bases de dados de malware da indústria de cibersegurança" e é com base "nas semelhanças desse código" que o conecta "a um grupo ou campanha APT específica".

Esta informação, que a Kaspersky sublinha ser "muito útil", permitirá aos peritos "darem prioridade a ameaças de alto risco em detrimento de incidentes menos graves".

"Ao saber quem está a atacar a sua empresa, e com que objetivo, as equipas de segurança podem rapidamente apresentar um plano de resposta (...) No entanto, revelar o responsável que está por detrás de um ataque é uma tarefa desafiante, que requer não só a recolha de uma grande quantidade de threat intelligence (IT), mas também as competências certas para interpretar a informação", refere a Kaspersky, dando a conhecer "o novo Kaspersky Threat Attribution Engine (KTAE)".

O objetivo, pode ler-se em comunicado enviado ao Notícias ao Minuto, é "determinar se uma ameaça está relacionada com um conhecido grupo ou campanha APT (Ameaça Persistente Avançada) e identificar qual deles possa ser", porque o Kaspersky Threat Attribution Engine "decompõe automaticamente o novo ficheiro malicioso descoberto em pequenas peças binárias".

Dado esse primeiro 'passo', depois "compara estas peças com as da colecção da Kaspersky, que engloba mais de 60 mil ficheiros relacionados com APTs". Mas para uma "atribuição [ainda] mais precisa, a solução incorpora uma grande base de dados de ficheiros whitelist, o que vem melhorar significativamente a qualidade da triagem do malware, a identificação de ataques, bem como facilitar a resposta a incidentes".

Desta a Kaspersky que esta nova solução "evoluiu de uma ferramenta interna utilizada pela Global Research & Analysis Team da Kaspersky (GReAT), uma equipa experiente e mundialmente reconhecida pela deteção e investigação de ameaças. Por exemplo, o KTAE foi utilizado na investigação das campanhas iOS implant LightSpyTajMahalShadowHammerShadowPad e Dtrack".

Recomendados para si

;

Recebe truques e dicas sobre Internet, iPhone, Android, Instagram e Facebook!

O mundo tecnológico em noticias, fotos e vídeos.

Obrigado por ter ativado as notificações de Tech ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório